隐私政策

 

最近更新日期:20211120

生效日期:2021121

 

大鹏药品信息咨询(北京)有限公司(以下称“公司”或“我们”深知个人信息对您的重要性,并将会按照法律法规的规定,尽全力保护您的个人信息及隐私安全。我们将按照本隐私政策(以下称“本政策”)规定的标准和措施来保护您的个人信息。

 

本政策适用于公司提供的所有服务,但公司已另行独立设置隐私政策的服务除外。我们希望通过本政策向您说明在您在接受我们的服务时,我们可能收集您的哪些个人信息,为什么收集这些信息,如何处理、保护这些信息以及您如何行使您的个人信息权利等。

 

请在使用公司服务前仔细阅读并了解本政策。若您使用公司服务,即表示您已充分理解并同意我们在本政策中所述的内容。如您不同意本政策的全部或其中部分条款,立即停止使用公司服务。

 

本政策将帮助您了解以下内容:

一、我们如何收集、使用您的个人信息

二、我们如何使用Cookie技术

三、我们如何共享、转让、公开披露您的个人信息

四、我们如何保存及保护您的个人信息

五、您如何管理您的个人信息

六、未成年人的个人信息保护

七、您的个人信息如何在全球范围转移

八、本政策如何修订

九、如何联系我们

 

一、我们如何收集、使用您的个人信息

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

  1. 我们将仅出于以下目的,收集和使用您的个人信息。

1  提供医药信息服务

2  提供医药品咨询服务

3  开展医药品开发业务

4  提供医药品技术咨询服务

5  提供医药品商务咨询服务

6  应对各种咨询

7  人才的录用选拔、联络、录用后的人事管理

8  改进本公司的服务

9  上述各使用目的中的附随目的

  1.      我们会在法律法规允许的范围内,遵循合法、正当、必要的原则,仅在实现本政策定的目的的必要范围内收集、使用您的个人信息。我们可能会收集、使用以下在使用本公司服务时提供、产生的个人信息。

1  姓名

2  性别

3  出生日期

4  住址

5  电话号码

6  电子邮件地址

7  身份证号码其他身份证件号码

8  所属公司/机构名称

9  团体名称

10  职务

11  其他为本公司实施服务所必需的个人信息

  1.      在接受本公司的部分服务时,我们可能会需要您提供您的敏感个人信息。我们将在向您告知该处理的必要性及对您个人权益的影响并获得您的单独同意的基础上,处理您的敏感个人信息。在您向我们提供任何敏感个人信息前,请您清楚考虑您的此种提供是恰当的除非按照相关法律法规要求必须收集,拒绝提供这些信息仅会使无法使用相关特定服务,但不影响你正常使用其他服务
  2.      我们可能会通过网络或第三方应用程序软件(APP等线上途径以及其他线下方式收集您的个人信息。
  3.      为优化服务、保护网络和个人信息安全,我们还将收集您的设备信息、日志信息等。请您知悉并理解,单独的设备信息、日志信息等无法识别特定自然人身份。
  4.      当我们要将您的个人信息用于实现本政策未载明的其他目的,或将基于特定目的收集而来的您的个人信息用于其他目的时,我们会根据法律法规的要求,事先征求您的同意。
  5.      请您知悉并理解,若您不提供服务所必需的个人信息,您将无法使用该项服务,但这不影响您使用其他服务
  6.      请您知悉并理解,您在使用我们的服务时所提供的所有个人信息,除非您要求删除或限制、拒绝我们收集,否则将视为在使用我们的服务期间同意并持续授权我们使用。
  7.      我们会对我们的服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。如我们确需展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
  8.   我们可能从第三方获取您授权共享的个人信息。我们会将依据与第三方的约定,确认个人信息来源的合法性后,在符合相关法律法规的前提下,使用经您授权同意该第三方向我们提供的您的个人信息。
  9.   根据相关法律法规,以下情形中,我们可能会处理您的个人信息而无需征得您的授权同意。

1  为订立、履行作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施力资源管理所必需

2  为履行法定职责或者法定义务所必需

3  为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需

4  为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息

5  依照规定在合理的范围内处理自行公开或者其他已经合法公开的个人信息

6  法律、行政法规规定的其他情形。

 

二、我们如何使用Cookie技术

  1.       为确保网站正常运转提升服务质量及优化用户体验,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站或第三方应用程序软件能够储您的偏好等数据
  2.       我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上或手机中保存的所有 Cookie,大部分网络浏览器都设有阻止或禁用 Cookie 的功能,您可对浏览器进行配置;第三方应用程序软件(APP设置中设有【清除缓存】功能。但在阻止或禁用 Cookie后,您使用本公司提供的服务时可能会受到影响。

 

三、我们如何共享、转让、公开披露您的个人信息

  1.       共享

除以下所述或收集信息之时说明的情形之外,我们不会对外共享您的个人信息。

1  获得您的明确同意:在获得您的单独同意后,我们会对外共享您的个人信息,并向您告知第三方个人信息处理者的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类。

2  法定情形下的共享:我们可能会根据法律法规的规定,或按行政、司法机关的要求,对外共享您的个人信息。

3  为了提供服务或协助解决争议:在特定情况下,只有提供您的个人信息,才能促成办理或处理您与他人的纠纷或争议。

4  与关联方共享:为实现外部处理的目的和向提供服务,我们可能会与关联方(指本公司的母公司、以及本公司母公司直接或间接控股或拥有经营权的公司分享的个人信息

5  合作伙伴等第三方共享为实现外部处理的目的和向提供服务,我们可能会与合作伙伴第三方分享的个人信息

在与关联方合作伙伴等第三方共享您的个人信息时,我们仅会出于合法、正当、必要、特定、明确的目的,按照本政策共享提供服务所必要的个人信息。我们的合作伙伴等第三方无权将我们共享的个人信息用于任何其他目的。若我们的关联方和合作伙伴等第三方变更原先的处理目的、处理方式,将需再次获得您的授权和同意。

对于我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协议,要求其按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息对其进行监督。

  1. 转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外。

1  事先获得您的明确同意或授权

2  在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会告知相关情形(包括接收方的名称或者姓名和联系方式),要求新的个人信息接收方继续受本政策的约束,否则我们将要求该接收方重新向您征求授权同意。

  1. 公开披露

我们仅会在以下情况下,公开披露您的个人信息。公开披露时,我们会向告知此次公开披露的目的、披露信息的类型及可能涉及的敏感个人信息,并遵从相关法律法规的要求进行披露。

1)获得您的明确同意后

2)根据法律法规的规定,或按政府主管部门的强制性要求。

  1. 共享、转让、公开披露个人信息时事先征得授权同意的例外

以下情形中,我们共享、转让、公开披露您的个人信息无需事先征得您的授权同意。

1  与我们履行法律法规规定的职责和义务有关的

2  与国家安全、国防安全直接相关的

3  与公共安全、公共卫生、重大公共利益直接相关的

4  与刑事侦查、起诉、审判和判决执行等直接相关的

5  出于维护您或其他个人的生命、财产等重大合法权益但很难得到本人授权同意的

6  您自行向社会公众公开的个人信息

7  从合法公开披露的信息中收集个人信息的,例如,合法的新闻报道、政府信息公开等渠道

8  法律法规规定的其他情形

根据法律法规、国家标准规定,共享、转让经匿名化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

 

四、我们如何保存及保护您的个人信息

  1. 保存

我们将在提供服务期间,持续保存所收集到的您的个人信息。当您的个人信息超出我们保存期限后,除法律、行政法规对于特定信息保期限另有规定外,我们将会删除您的个人信息或对您的个人信息做匿名化处理。

我们所获取的个人信息的保期限可能根据个人信息的类型差异而有所不同,除法律、行政法规另有规定,均限于实现各类个人信息处理目的所必要的最短时间。

  1. 保护

我们将持续实施符合业界标准的各种安全保护措施,保障您的信息不受未经授权的访问、公开披露、使用、修改、损坏或丢失。例如,我们会使用加密技术(例如,SSL/TLS)等手段提高您的个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会严格限制接触您的个人信息的人员范围,并与他们签署保密协议;我们会对员工进行有关个人信息保护和数据安全的意识培养和安全保护能力的培训与考核;我们会制定个人信息泄露应急预案等。

但请您知悉并理解,互联网环境并非百分之百安全尽管已经采取了上述合理有效措施,并已经遵守相关法律规定要求的标准,但由于技术的限制以及可能存在的各种恶意手段,可能会出现您的个人信息安全受到威胁并面临丢失、被盗用、被篡改或被未经授权的第三方看到和使用的情况。我们将尽力确保您提供给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

在不幸发生个人信息安全事件后,我们将按照法律、行政法规等的要求及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。

同时,我们还将按照相关监管部门要求,上报个人信息安全事件的处置情况。若因我们的责任致使不幸发生个人信息安全事件并导致您的合法权益受损,我们将根据法律规定承担相应责任。

如果您对我们的个人信息保护有任何疑问,可通过本政策第九章节“如何联系我们”中提供的联系方式联系我们。如您发现自己的个人信息泄密,请您立即通过本政策第九章节“如何联系我们”中提供的联系方式联络我们,以便我们采取相应措施。

 

五、您如何管理您的个人信息

  1. 按照相关的法律法规、国家标准,我们保障您对自己的个人信息行使以下权利。

1  查阅、复制您的个人信息

2  限制或拒绝我们处理您的个人信息。

3  随时改变您授权同意处理您的个人信息的范围,或者撤回您的授权同意请注意,您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。此外,若我们能够依据其他法律基础进行个人信息处理,我们可能会继续处理您的个人信息。)

4  在满足相应法律条件的基础上请求将您的个人信息转移至您指定的个人信息处理者

5  在您发现我们处理的您的个人信息不准确或不完整时,要求更正、补充您的个人信息。

6  在以下情形中,请求删除您的个人信息(若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。法律、行政法规规定的保存期限未届满,或者删除您的个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理)。

    个人信息处理目的已经实现、无法实现或者该信息为实现处理目的不再必要

     您不再使用我们的服务

     我们停止提供服务,或者个人信息保存期限届满

    您撤回有关处理您的个人信息的同意

    我们收集、使用您的个人信息,却未征得您的同意

     我们违反法律、行政法规或者违反与您的约定处理您的个人信息

    法律、行政法规规定的其他情形

7  要求我们对您的个人信息处理规则进行解释说明。

8  约束信息系统自动决策。

  1.       您可以联络向您收集个人信息的我们的工作人员或通过本政策第九章节“如何联系我们”内提供的各种联络方式,与我们取得联系,确保您的需求得到响应。
  2.       为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。我们将在收到您反馈并验证您的身份后的15天内答复您的要求。对于您合理的要求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们可能会收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
  3.       在以下情形中,按照法律法规、国家标准的要求,我们将无法响应您的请求

     与我们履行法律法规规定的义务相关的

    与国家安全、国防安全直接相关的

     与公共安全、公共卫生、重大公共利益直接相关的

    与刑事侦查、起诉、审判和执行判决等有关的

    有充分证据表明您存在主观恶意或滥用权利的

     出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的

     响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的

    涉及商业秘密的

  1.       根据《个人信息保护法》第四十九条,若自然人死亡的,其近亲属为了自身合法、正当利益可以对死者的相关个人信息行使查、复制、更正、删除权利。若您的近亲属希望查、复制、更正、删除你的个人信息,您的近亲属可以通过第九章节中的联系方式与我们联系,在核实您的身份后,为进一步需要核实的事实及情形的需要,我们有权要求您的近亲属进一步提供证明或说明材料,我们会在核实后向您的近亲属提供相应服务。但法律法规及本政策另有约定的除外。

 

六、未成年人的个人信息保护

  1.       我们的产品、网站和服务主要面向成年人。若您是望使用本公司服务未成年人,请您告知您的家长或其他监护人您的父母或其他监护人仔细阅读并决定是否同意本政策。
  2.       对于经父母或其他监护人同意而收集未成年人信息的情况,我们只会在受到法律允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下处理相关信息。
  3.       如果您的父母或其他监护人不同意您向我们提供您的个人信息,请立即终止使用本公司服务并及时通知我们。我们若发现自己在未事先获得可证实的未成年人的父母或其他监护人同意的情况下收集了该未成年人的个人信息,将会设法尽快删除相关数据。

 

七、您的个人信息如何在全球范围转移

  1.       原则上,我们在中华人民共和国境内收集和产生的个人信息,均储存在中华人民共和国境内。
  2.       法律法规有明确规定或出于业务需要并已获得您的单独同意,我们将会向中华人民共和国境外提供您的个人信息
  3.       若您实施了拨打国际电话、发送国际电子邮件、进行国际即时通信等个人主动行为,视为我们已经取得您针对跨境提供所涉个人信息的单独同意
  4.       在您的个人信息被跨境转移的情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会在跨境数据转移前实施数据去标识化等安全举措。

 

八、本政策如何修订

  1. 本政策可能会随着法律法规、国家标准的变更而修订。
  2. 未经您的明确同意,我们不会削减您按照本政策所应享有的权利。
  3. 我们会在本公司官网上发出更新版本,因此建议您定期地访问本页面以确认最新消息。
  4. 如果您在本政策修订后继续使用本公司的服务,即视为您接受修订后的新隐私政策。
  5. 对于重大变更,我们会提供显著的网站公告。本政策所指的重大变更包括但不限于以下事项。

1  我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等。

2  我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等。

3  个人信息共享、转让或公开披露的主要对象发生变化。

4  您参与个人信息处理方面的权利及其行使方式发生重大变化。

5  我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化。

6  个人信息安全影响评估报告表明存在高风险时。

  1.       我们还会将本政策的旧版本存档,供您查阅。

 

九、如何联系我们

本公司设有专门负责保护个人信息的部门。若您希望确认、更正、删除个人信息,或者希望撤回对使用个人信息或提供给第三方的同意,或者希望本公司提供所持有的您的个人信息,或者要对本政策进行咨询等,请通过以下邮箱地址与我们联系。

     电子邮件:taiho_privacypolicy@taihochina.com

一般情况下,我们将在收到您的联络后15天内回复。

如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信办、公安及市场监督等监管部门进行投诉,或向本公司住所地的管辖法院提起诉讼。